Hva er S/MIME?
S/MIME (Sikker / Flerbruks Internet Mail Extensions) bruker offentlig nøkkelinfrastruktur (PKI) og asymmetrisk kryptering for å gi autentisering og kryptering av e-postmeldinger. Ved å signere e-posten din med en S/MIME sertifikat fra SSL.com, kan du forsikre mottakere om at meldingene du sender er virkelig fra deg, og de kan bevise det du sendte dem virkelig. Videre kan du bruke S/MIME for å kryptere e-postkommunikasjonen din sikkert, og beskytte dem mot nysgjerrige øyne mens du er i transitt. Når S/MIME e-post er distribuert i en virksomhet eller annen organisasjon, ansatte kan være sikre på at meldinger fra kollegene er ekte, og klienter og kunder kan stole på e-post sendt fra organisasjonen. I et internett overkjørt med phishing angrep og spam, sikring av din personlige og forretningsmessige e-post er et viktig skritt du kan og bør ta for å unngå svindel og øke tilliten.
Asymmetrisk kryptering
I likhet med SSL /TLS protokollen, S/MIME anvender offentlig nøkkel kryptering for kryptering og dekryptering av meldingsdata og digitale signaturer. Den private nøkkelen holdes sikker, mens den offentlige nøkkelen kan distribueres bredt. Et spesielt matematisk forhold mellom de to nøklene eksisterer slik at data som er kryptert med en nøkkel bare kan dekrypteres av den andre. Hvis en melding er kryptert med din offentlige nøkkel, kan bare din private nøkkel dekryptere den, og hvis en melding er signert med din private nøkkel, kan noen med din offentlige nøkkel bekrefte det faktum. (Du kan trygt dele den offentlige nøkkelen din, for gitt en stor nok nøkkelstørrelse, er det praktisk talt umulig å bruke den til å utlede den tilhørende private nøkkelen.)
For flere nyttige veiledninger og de siste cybersikkerhetsnyhetene, registrer deg for SSL.coms nyhetsbrev her:
Digitale signaturer
Når du signerer en e-postmelding med S/MIME sertifikat, genererer e-postklientprogramvaren din en hash, eller fast fordøyelse av meldingen, krypterer den deretter med din private nøkkel for å lage en digital signatur som følger med e-posten. Når en mottaker mottar meldingen, bruker e-postprogramvaren deres den offentlige nøkkelen (også inkludert i meldingen) for å bekrefte at e-posten faktisk ble sendt av deg, og at innholdet ikke har blitt endret under transport. Hvis noen på en eller annen måte klarer å fange opp meldingen og endre teksten, vil hashen beregnet av mottakeren ikke stemme overens med hasjen i signaturen. Videre, fordi signaturen i seg selv bare kan genereres med din private nøkkel, er det praktisk talt umulig for noen som ikke har nøkkelen å opprette en ny, gyldig signatur for å matche det endrede innholdet eller på annen måte lykkes med å sende meldinger som påstås å være fra deg. .
Ikke-benektelse
Fordi ektheten og integriteten til digital signert e-post er sikret, kan mottakere bevise at en bestemt person (eller i det minste en person som har sin private nøkkel) sendte en bestemt melding. Motsatt er det vanskelig for avsenderen å ankjenne troverdig at de sendte den samme meldingen. Denne egenskapen til digitalt signert e-post er kjent som ikke-avvisning, og ligner konseptet som et brev eller et juridisk dokument som har en persons fysiske signatur i blekk.
Tillitskjede
Når du ber om en S/MIME sertifikat fra SSL.com, verifiserer vi din kontroll av en spesifikk e-postadresse og muligens (avhengig av den spesifikke typen sertifikat som er forespurt) ytterligere identifiserende informasjon før du signerer den og leverer den til deg. Det signerte sertifikatet ditt er da en del av en kjede av tillit fører tilbake til SSL.coms rotsertifikat, som er inkludert i alle nåværende store operativsystem- og nettleser-rotsertifikatbutikker. Etter å ha installert sertifikatet og brukt det til å signere e-postmeldinger, kan mottakerens programvare bekrefte at sertifikatet ditt er signert av en sertifiseringsmyndighet (CA) som det implisitt stoler på å gi gyldig identifikasjonsinformasjon.
Kryptert Email
For å sende noen en e-postmelding som bare de kan lese, trenger du bare å kryptere den med den offentlige nøkkelen, som er inkludert i alle signerte e-postmeldinger som de kan ha sendt deg eller kan sendes separat. Hvis du har signert e-posten digitalt, kan de være sikre på at den kommer fra deg. Merk at det også er mulig å sende signerte, ukryptert e-post, noe som kan være nødvendig hvis adressaten din ikke har en offentlig nøkkel, eller du ikke har den.
S/MIME Sertifikater fra SSL.com
E-post- og klientautentiseringssertifikater
SSL.com tilbyr for tiden fire typer S/MIME klientsertifikater som bruker forskjellige nivåer av brukerautentisering:
- grunn~~POS=TRUNC S/MIME Sertifikat beskytter én enkelt e-postadresse uten ytterligere identifiserende informasjon.
- Individuell validering (IV) S/MIME Sertifikat krypterer fullt ut hver e-post du sender til den tiltenkte mottakeren og bruker et autentisert for- og etternavn i den digitale signaturen.
- Organisasjonsgodkjenning (OV) S/MIME Sertifikat beskytter e-postkommunikasjon for bedrifter og organisasjoner.
- Individuell validering + organisasjonsvalidering (IV + OV) S/MIME Sertifikat legger til et ekstra lag med tillit og forhindrer manipulering av e-post både i og utenfor organisasjonen din ved å bruke e-poster signert med autentisk personlig identitet og bedriftsidentitet.
Alle disse produktene fra SSL.com tillater utveksling av digitalt signerte og krypterte e-poster mellom et hvilket som helst antall mottakere, inkludert i gruppetråder. I tillegg kan begge brukes i gjensidig SSL /TLS som klientgodkjenningssertifikater. Et sertifikat kan for eksempel brukes som en legitimasjon for å få tilgang til en begrenset nettverkstjeneste, for eksempel en intern bedriftsnettsted, samt for å sikre e-post.
Bedriftsadministrasjonsverktøy
For å gjøre det lettere for bedrifter og andre organisasjoner, tilbyr SSL.com avansert bedriftsadministrasjon av e-post- og klientautentiseringssertifikater. En administrator som har til oppgave å utstede 1,000 eller mer S/MIME sertifikater til ansatte vil sannsynligvis ikke sette pris på å måtte sende dem ut én for én, og vi kan tilby verktøyene for å unngå den beklagelige situasjonen. Med en Enterprise PKI (EPKI) avtale fra SSL.com og våre administrasjonsverktøy kan du sentralt administrere og distribuere store volumer av IV+OV S/MIME sertifikater som gjelder organisasjonen din, samtidig som du tar ansvar for brukervalidering. For detaljert informasjon om vår EPKI program, skriv til oss kl support@ssl.com.
Installere S/MIME sertifikater
For informasjon om installasjon S/MIME sertifikater for bruk i din e-postprogramvare, vennligst se hvordan vi gjør dette Mozilla Thunderbird, Outlook for Windowsog Apple Mail. Og takk alltid for at du valgte SSL.com, der vi mener at et tryggere internett er et bedre internett!
